Peretasan Okta dapat memiliki konsekuensi serius karena ribuan perusahaan lain bergantung pada perusahaan yang berbasis di San Francisco untuk mengelola akses ke jaringan dan aplikasi mereka.
Dalam sebuah pernyataan singkat, pejabat Octa Chris Hollis mengatakan perusahaan mengetahui laporan tersebut dan sedang melakukan penyelidikan.
“Kami akan memberikan pembaruan saat lebih banyak informasi tersedia,” tambahnya.
Tangkapan layar diposting oleh sekelompok peretas pencari tebusan yang dikenal sebagai $LAPSUS$ di saluran Telegram mereka Senin malam. Dalam pesan yang menyertainya, grup tersebut mengatakan bahwa fokusnya adalah “hanya pada pelanggan Okta.”
Pakar keamanan mengatakan kepada Reuters bahwa foto-foto itu tampaknya asli.
“Saya benar-benar berpikir mereka kredibel,” kata peneliti keamanan independen Bill Demirkapi, mengutip gambar dari apa yang tampak seperti tiket internal Okta dan obrolan internal di aplikasi perpesanan Slack.
Dan Tentler, pendiri konsultan keamanan siber Phobos Group, mengatakan dia juga yakin pelanggaran itu nyata dan mendesak pelanggan Okta untuk sangat berhati-hati untuk saat ini.
Tentler menambahkan dalam email, “Ada cap waktu dan tanggal yang terlihat di tangkapan layar yang mengarah ke 21 Januari tahun ini, yang menunjukkan bahwa mereka mungkin memiliki akses hingga dua bulan.”
“Penyelenggara amatir. Penginjil bir Wannabe. Penggemar web umum. Ninja internet bersertifikat. Pembaca yang rajin.”
More Stories
Keputusan Bank of Japan, PMI Tiongkok, pendapatan Samsung
Starbucks akan berhenti mengenakan biaya tambahan untuk alternatif produk susu
Laporan PDB menunjukkan ekonomi AS tumbuh sebesar 2,8%